A voir également:
- Mon PC ne démarre plus qu'en mode sans échec
- Démarrer en mode sans echec - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Ps4 mode sans echec - Guide
- Benchmark pc - Guide
- Mode sécurisé - Guide
308 réponses
Ai ma
Messages postés
169
Date d'inscription
samedi 27 février 2010
Statut
Membre
Dernière intervention
20 janvier 2011
4
9 mars 2010 à 15:48
9 mars 2010 à 15:48
Est ce que c'est normal que je ne puisse pas lire de cd ou dvd ? parce que du coup je vois pas bien comment je pourrai éventuellement reformater :( C'est la loose
Ai ma
Messages postés
169
Date d'inscription
samedi 27 février 2010
Statut
Membre
Dernière intervention
20 janvier 2011
4
9 mars 2010 à 18:08
9 mars 2010 à 18:08
re,
Ok je m'y colle à tout de suite
Ok je m'y colle à tout de suite
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ai ma
Messages postés
169
Date d'inscription
samedi 27 février 2010
Statut
Membre
Dernière intervention
20 janvier 2011
4
9 mars 2010 à 20:20
9 mars 2010 à 20:20
Le rapport Gmer :
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-03-09 20:16:10
Windows 6.0.6002 Service Pack 2
Running: 7cr94pi0.exe; Driver: D:\Temp\kgryapow.sys
---- User code sections - GMER 1.0.15 ----
.text C:\Windows\Explorer.EXE[1384] SHELL32.dll!SHGetFolderPathAndSubDirW + 81C9 76C4B364 4 Bytes [50, 26, 00, 10] {PUSH EAX; ADD ES:[EAX], DL}
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [74827817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [7487A86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [7482BB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [7481F695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [748275E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [7481E7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [74858395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [7482DA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [7481FFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [7481FF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [748171CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [748ACAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [7484C8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [7481D968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [74816853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [7481687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [74822AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!CreateThread] [100027E0] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Acer eDataSecurity Management PSD DragDrop Protection/Egis Incorporated)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!FreeLibraryAndExitThread] [10001B60] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Acer eDataSecurity Management PSD DragDrop Protection/Egis Incorporated)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress] [10002B60] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Acer eDataSecurity Management PSD DragDrop Protection/Egis Incorporated)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] [100011D0] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Acer eDataSecurity Management PSD DragDrop Protection/Egis Incorporated)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\tdx \Device\Tcp epfwtdir.sys
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001bdc009204
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001bdc009204@00219e8df02a 0xFC 0x32 0xFB 0x2E ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001bdc009204@0022fd39f6fc 0x7F 0xCF 0x77 0x9E ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001bdc009204 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001bdc009204@00219e8df02a 0xFC 0x32 0xFB 0x2E ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001bdc009204@0022fd39f6fc 0x7F 0xCF 0x77 0x9E ...
---- EOF - GMER 1.0.15 ----
Aucune ligne rouge
Pour le message d'erreur non, juste la tour se met à souffler mais rien, je peux explorer en revanche ce qu'il y a sur le cd ou dvd
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-03-09 20:16:10
Windows 6.0.6002 Service Pack 2
Running: 7cr94pi0.exe; Driver: D:\Temp\kgryapow.sys
---- User code sections - GMER 1.0.15 ----
.text C:\Windows\Explorer.EXE[1384] SHELL32.dll!SHGetFolderPathAndSubDirW + 81C9 76C4B364 4 Bytes [50, 26, 00, 10] {PUSH EAX; ADD ES:[EAX], DL}
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [74827817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [7487A86D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [7482BB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [7481F695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [748275E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [7481E7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM] [74858395] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream] [7482DA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [7481FFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [7481FF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [748171CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM] [748ACAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile] [7484C8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [7481D968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [74816853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [7481687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [74822AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18005_none_9e50b396ca17ae07\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!CreateThread] [100027E0] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Acer eDataSecurity Management PSD DragDrop Protection/Egis Incorporated)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!FreeLibraryAndExitThread] [10001B60] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Acer eDataSecurity Management PSD DragDrop Protection/Egis Incorporated)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress] [10002B60] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Acer eDataSecurity Management PSD DragDrop Protection/Egis Incorporated)
IAT C:\Windows\Explorer.EXE[1384] @ C:\Windows\system32\SHELL32.dll [KERNEL32.dll!LoadLibraryA] [100011D0] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll (Acer eDataSecurity Management PSD DragDrop Protection/Egis Incorporated)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\tdx \Device\Tcp epfwtdir.sys
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001bdc009204
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001bdc009204@00219e8df02a 0xFC 0x32 0xFB 0x2E ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001bdc009204@0022fd39f6fc 0x7F 0xCF 0x77 0x9E ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001bdc009204 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001bdc009204@00219e8df02a 0xFC 0x32 0xFB 0x2E ...
Reg HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001bdc009204@0022fd39f6fc 0x7F 0xCF 0x77 0x9E ...
---- EOF - GMER 1.0.15 ----
Aucune ligne rouge
Pour le message d'erreur non, juste la tour se met à souffler mais rien, je peux explorer en revanche ce qu'il y a sur le cd ou dvd
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
c:\windows\system32\drivers\epfwtdir.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
c:\windows\system32\drivers\epfwtdir.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
Ai ma
Messages postés
169
Date d'inscription
samedi 27 février 2010
Statut
Membre
Dernière intervention
20 janvier 2011
4
9 mars 2010 à 20:49
9 mars 2010 à 20:49
Voilà le rapport :
Fichier epfwtdir.sys reçu le 2010.03.09 19:46:37 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.09 -
AhnLab-V3 5.0.0.2 2010.03.09 -
AntiVir 8.2.1.180 2010.03.09 -
Antiy-AVL 2.0.3.7 2010.03.09 -
Authentium 5.2.0.5 2010.03.09 -
Avast 4.8.1351.0 2010.03.09 -
Avast5 5.0.332.0 2010.03.09 -
AVG 9.0.0.787 2010.03.09 -
BitDefender 7.2 2010.03.09 -
CAT-QuickHeal 10.00 2010.03.09 -
ClamAV 0.96.0.0-git 2010.03.09 -
Comodo 4091 2010.02.28 -
DrWeb 5.0.1.12222 2010.03.09 -
eSafe 7.0.17.0 2010.03.09 -
eTrust-Vet 35.2.7348 2010.03.09 -
F-Prot 4.5.1.85 2010.03.09 -
F-Secure 9.0.15370.0 2010.03.09 -
Fortinet 4.0.14.0 2010.03.09 -
GData 19 2010.03.09 -
Ikarus T3.1.1.80.0 2010.03.09 -
Jiangmin 13.0.900 2010.03.09 -
K7AntiVirus 7.10.993 2010.03.09 -
Kaspersky 7.0.0.125 2010.03.09 -
McAfee 5915 2010.03.09 -
McAfee+Artemis 5915 2010.03.09 -
McAfee-GW-Edition 6.8.5 2010.03.09 -
Microsoft 1.5502 2010.03.09 -
NOD32 4929 2010.03.09 -
Norman 6.04.08 2010.03.09 -
nProtect 2009.1.8.0 2010.03.09 -
Panda 10.0.2.2 2010.03.09 -
PCTools 7.0.3.5 2010.03.09 -
Prevx 3.0 2010.03.09 -
Rising 22.38.01.04 2010.03.09 -
Sophos 4.51.0 2010.03.09 -
Sunbelt 5805 2010.03.09 -
Symantec 20091.2.0.41 2010.03.09 -
TheHacker 6.5.2.0.226 2010.03.09 -
TrendMicro 9.120.0.1004 2010.03.09 -
VBA32 3.12.12.2 2010.03.09 -
ViRobot 2010.3.9.2218 2010.03.09 -
VirusBuster 5.0.27.0 2010.03.09 -
Information additionnelle
File size: 33800 bytes
MD5...: 74051da749e5e89a14ddab5ba4a03a7f
SHA1..: d3d440df2c97f7ce6dadac0ecb9030093fb04206
SHA256: d197f7f1d19f7dac17bce65b5ee7d633fa4d48f34132760550efb26bbe876d70
ssdeep: 768:eK0qzgNr3WDu4fNfui59zCnFLVpJKdnxQezALhbim9:eK0qz8WDuAfuiDG7p<br>JYqwA1h9<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x9005<br>timedatestamp.....: 0x476b67ca (Fri Dec 21 07:14:18 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 7 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x4324 0x4400 6.34 46a19a326735ad85c35444d288de97bc<br>.rdata 0x6000 0x304 0x400 3.71 eb859e2d271fe5d874a791ef819a1852<br>.data 0x7000 0x7c8 0x800 7.61 8f01e8b9bdacc9d680239690b5fd8487<br>.edata 0x8000 0x17e 0x200 4.16 c866944cc85c13f739b3009b7559e3b1<br>INIT 0x9000 0x616 0x800 4.64 371d823aac0572c444235c0c72c3bfc6<br>.rsrc 0xa000 0x4b0 0x600 2.80 8f4a4b83354c71f6dc264aa5fc25220e<br>.reloc 0xb000 0x576 0x600 3.73 689561558f71d54a762ef5ce23be29a2<br><br>( 2 imports ) <br>> ntoskrnl.exe: KeInitializeEvent, ExFreePoolWithTag, IoFreeMdl, MmProbeAndLockPages, IoAllocateMdl, IoBuildDeviceIoControlRequest, ExAllocatePoolWithTag, memcpy, ExInterlockedPopEntrySList, ExInterlockedPushEntrySList, ExInitializeNPagedLookasideList, memset, _wcsicmp, PsGetCurrentProcessId, qsort, memmove, wcschr, IofCompleteRequest, IoDeleteDevice, ObfDereferenceObject, RtlInitUnicodeString, PsSetCreateProcessNotifyRoutine, IoAttachDevice, IoCreateSymbolicLink, ObfReferenceObject, IoGetDeviceObjectPointer, IoCreateDevice, wcsncpy, IofCallDriver, KeUnstackDetachProcess, KeStackAttachProcess, ObReferenceObjectByHandle, MmSystemRangeStart, KefAcquireSpinLockAtDpcLevel, KefReleaseSpinLockFromDpcLevel, RtlVolumeDeviceToDosName, MmGetSystemRoutineAddress, ZwClose, ZwQueryDirectoryFile, ZwOpenFile, _wcsnicmp, wcsncmp, ZwQueryInformationProcess, ZwOpenProcess, ZwOpenKey, RtlAppendUnicodeStringToString, RtlCopyUnicodeString, ZwQueryValueKey, KeTickCount, KeBugCheckEx, RtlUnwind, KeWaitForSingleObject, KeClearEvent, MmIsAddressValid<br>> HAL.dll: KfAcquireSpinLock, KeGetCurrentIrql, KfReleaseSpinLock<br><br>( 9 exports ) <br>@KeAcquireInStackQueuedSpinLock@8, @KeAcquireInStackQueuedSpinLockAtDpcLevel@8, @KeReleaseInStackQueuedSpinLock@4, @KeReleaseInStackQueuedSpinLockFromDpcLevel@4, _IoVolumeDeviceToDosName@8, _PsRemoveLoadImageNotifyRoutine@4, free, malloc, realloc<br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)<br>Generic Win/DOS Executable (15.9%)<br>DOS Executable Generic (15.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: ESET, spol. s r.o.<br> VeriSign Class 3 Code Signing 2004 CA<br> Class 3 Public Primary Certification Authority<br>signing date.: 8:21 AM 12/21/2007<br>verified.....: -<br>
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.09 -
AhnLab-V3 5.0.0.2 2010.03.09 -
AntiVir 8.2.1.180 2010.03.09 -
Antiy-AVL 2.0.3.7 2010.03.09 -
Authentium 5.2.0.5 2010.03.09 -
Avast 4.8.1351.0 2010.03.09 -
Avast5 5.0.332.0 2010.03.09 -
AVG 9.0.0.787 2010.03.09 -
BitDefender 7.2 2010.03.09 -
CAT-QuickHeal 10.00 2010.03.09 -
ClamAV 0.96.0.0-git 2010.03.09 -
Comodo 4091 2010.02.28 -
DrWeb 5.0.1.12222 2010.03.09 -
eSafe 7.0.17.0 2010.03.09 -
eTrust-Vet 35.2.7348 2010.03.09 -
F-Prot 4.5.1.85 2010.03.09 -
F-Secure 9.0.15370.0 2010.03.09 -
Fortinet 4.0.14.0 2010.03.09 -
GData 19 2010.03.09 -
Ikarus T3.1.1.80.0 2010.03.09 -
Jiangmin 13.0.900 2010.03.09 -
K7AntiVirus 7.10.993 2010.03.09 -
Kaspersky 7.0.0.125 2010.03.09 -
McAfee 5915 2010.03.09 -
McAfee+Artemis 5915 2010.03.09 -
McAfee-GW-Edition 6.8.5 2010.03.09 -
Microsoft 1.5502 2010.03.09 -
NOD32 4929 2010.03.09 -
Norman 6.04.08 2010.03.09 -
nProtect 2009.1.8.0 2010.03.09 -
Panda 10.0.2.2 2010.03.09 -
PCTools 7.0.3.5 2010.03.09 -
Prevx 3.0 2010.03.09 -
Rising 22.38.01.04 2010.03.09 -
Sophos 4.51.0 2010.03.09 -
Sunbelt 5805 2010.03.09 -
Symantec 20091.2.0.41 2010.03.09 -
TheHacker 6.5.2.0.226 2010.03.09 -
TrendMicro 9.120.0.1004 2010.03.09 -
VBA32 3.12.12.2 2010.03.09 -
ViRobot 2010.3.9.2218 2010.03.09 -
VirusBuster 5.0.27.0 2010.03.09 -
Information additionnelle
File size: 33800 bytes
MD5...: 74051da749e5e89a14ddab5ba4a03a7f
SHA1..: d3d440df2c97f7ce6dadac0ecb9030093fb04206
SHA256: d197f7f1d19f7dac17bce65b5ee7d633fa4d48f34132760550efb26bbe876d70
ssdeep: 768:eK0qzgNr3WDu4fNfui59zCnFLVpJKdnxQezALhbim9:eK0qz8WDuAfuiDG7p<br>JYqwA1h9<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x9005<br>timedatestamp.....: 0x476b67ca (Fri Dec 21 07:14:18 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 7 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x4324 0x4400 6.34 46a19a326735ad85c35444d288de97bc<br>.rdata 0x6000 0x304 0x400 3.71 eb859e2d271fe5d874a791ef819a1852<br>.data 0x7000 0x7c8 0x800 7.61 8f01e8b9bdacc9d680239690b5fd8487<br>.edata 0x8000 0x17e 0x200 4.16 c866944cc85c13f739b3009b7559e3b1<br>INIT 0x9000 0x616 0x800 4.64 371d823aac0572c444235c0c72c3bfc6<br>.rsrc 0xa000 0x4b0 0x600 2.80 8f4a4b83354c71f6dc264aa5fc25220e<br>.reloc 0xb000 0x576 0x600 3.73 689561558f71d54a762ef5ce23be29a2<br><br>( 2 imports ) <br>> ntoskrnl.exe: KeInitializeEvent, ExFreePoolWithTag, IoFreeMdl, MmProbeAndLockPages, IoAllocateMdl, IoBuildDeviceIoControlRequest, ExAllocatePoolWithTag, memcpy, ExInterlockedPopEntrySList, ExInterlockedPushEntrySList, ExInitializeNPagedLookasideList, memset, _wcsicmp, PsGetCurrentProcessId, qsort, memmove, wcschr, IofCompleteRequest, IoDeleteDevice, ObfDereferenceObject, RtlInitUnicodeString, PsSetCreateProcessNotifyRoutine, IoAttachDevice, IoCreateSymbolicLink, ObfReferenceObject, IoGetDeviceObjectPointer, IoCreateDevice, wcsncpy, IofCallDriver, KeUnstackDetachProcess, KeStackAttachProcess, ObReferenceObjectByHandle, MmSystemRangeStart, KefAcquireSpinLockAtDpcLevel, KefReleaseSpinLockFromDpcLevel, RtlVolumeDeviceToDosName, MmGetSystemRoutineAddress, ZwClose, ZwQueryDirectoryFile, ZwOpenFile, _wcsnicmp, wcsncmp, ZwQueryInformationProcess, ZwOpenProcess, ZwOpenKey, RtlAppendUnicodeStringToString, RtlCopyUnicodeString, ZwQueryValueKey, KeTickCount, KeBugCheckEx, RtlUnwind, KeWaitForSingleObject, KeClearEvent, MmIsAddressValid<br>> HAL.dll: KfAcquireSpinLock, KeGetCurrentIrql, KfReleaseSpinLock<br><br>( 9 exports ) <br>@KeAcquireInStackQueuedSpinLock@8, @KeAcquireInStackQueuedSpinLockAtDpcLevel@8, @KeReleaseInStackQueuedSpinLock@4, @KeReleaseInStackQueuedSpinLockFromDpcLevel@4, _IoVolumeDeviceToDosName@8, _PsRemoveLoadImageNotifyRoutine@4, free, malloc, realloc<br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)<br>Generic Win/DOS Executable (15.9%)<br>DOS Executable Generic (15.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: ESET, spol. s r.o.<br> VeriSign Class 3 Code Signing 2004 CA<br> Class 3 Public Primary Certification Authority<br>signing date.: 8:21 AM 12/21/2007<br>verified.....: -<br>
Fichier epfwtdir.sys reçu le 2010.03.09 19:46:37 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.09 -
AhnLab-V3 5.0.0.2 2010.03.09 -
AntiVir 8.2.1.180 2010.03.09 -
Antiy-AVL 2.0.3.7 2010.03.09 -
Authentium 5.2.0.5 2010.03.09 -
Avast 4.8.1351.0 2010.03.09 -
Avast5 5.0.332.0 2010.03.09 -
AVG 9.0.0.787 2010.03.09 -
BitDefender 7.2 2010.03.09 -
CAT-QuickHeal 10.00 2010.03.09 -
ClamAV 0.96.0.0-git 2010.03.09 -
Comodo 4091 2010.02.28 -
DrWeb 5.0.1.12222 2010.03.09 -
eSafe 7.0.17.0 2010.03.09 -
eTrust-Vet 35.2.7348 2010.03.09 -
F-Prot 4.5.1.85 2010.03.09 -
F-Secure 9.0.15370.0 2010.03.09 -
Fortinet 4.0.14.0 2010.03.09 -
GData 19 2010.03.09 -
Ikarus T3.1.1.80.0 2010.03.09 -
Jiangmin 13.0.900 2010.03.09 -
K7AntiVirus 7.10.993 2010.03.09 -
Kaspersky 7.0.0.125 2010.03.09 -
McAfee 5915 2010.03.09 -
McAfee+Artemis 5915 2010.03.09 -
McAfee-GW-Edition 6.8.5 2010.03.09 -
Microsoft 1.5502 2010.03.09 -
NOD32 4929 2010.03.09 -
Norman 6.04.08 2010.03.09 -
nProtect 2009.1.8.0 2010.03.09 -
Panda 10.0.2.2 2010.03.09 -
PCTools 7.0.3.5 2010.03.09 -
Prevx 3.0 2010.03.09 -
Rising 22.38.01.04 2010.03.09 -
Sophos 4.51.0 2010.03.09 -
Sunbelt 5805 2010.03.09 -
Symantec 20091.2.0.41 2010.03.09 -
TheHacker 6.5.2.0.226 2010.03.09 -
TrendMicro 9.120.0.1004 2010.03.09 -
VBA32 3.12.12.2 2010.03.09 -
ViRobot 2010.3.9.2218 2010.03.09 -
VirusBuster 5.0.27.0 2010.03.09 -
Information additionnelle
File size: 33800 bytes
MD5...: 74051da749e5e89a14ddab5ba4a03a7f
SHA1..: d3d440df2c97f7ce6dadac0ecb9030093fb04206
SHA256: d197f7f1d19f7dac17bce65b5ee7d633fa4d48f34132760550efb26bbe876d70
ssdeep: 768:eK0qzgNr3WDu4fNfui59zCnFLVpJKdnxQezALhbim9:eK0qz8WDuAfuiDG7p<br>JYqwA1h9<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x9005<br>timedatestamp.....: 0x476b67ca (Fri Dec 21 07:14:18 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 7 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x4324 0x4400 6.34 46a19a326735ad85c35444d288de97bc<br>.rdata 0x6000 0x304 0x400 3.71 eb859e2d271fe5d874a791ef819a1852<br>.data 0x7000 0x7c8 0x800 7.61 8f01e8b9bdacc9d680239690b5fd8487<br>.edata 0x8000 0x17e 0x200 4.16 c866944cc85c13f739b3009b7559e3b1<br>INIT 0x9000 0x616 0x800 4.64 371d823aac0572c444235c0c72c3bfc6<br>.rsrc 0xa000 0x4b0 0x600 2.80 8f4a4b83354c71f6dc264aa5fc25220e<br>.reloc 0xb000 0x576 0x600 3.73 689561558f71d54a762ef5ce23be29a2<br><br>( 2 imports ) <br>> ntoskrnl.exe: KeInitializeEvent, ExFreePoolWithTag, IoFreeMdl, MmProbeAndLockPages, IoAllocateMdl, IoBuildDeviceIoControlRequest, ExAllocatePoolWithTag, memcpy, ExInterlockedPopEntrySList, ExInterlockedPushEntrySList, ExInitializeNPagedLookasideList, memset, _wcsicmp, PsGetCurrentProcessId, qsort, memmove, wcschr, IofCompleteRequest, IoDeleteDevice, ObfDereferenceObject, RtlInitUnicodeString, PsSetCreateProcessNotifyRoutine, IoAttachDevice, IoCreateSymbolicLink, ObfReferenceObject, IoGetDeviceObjectPointer, IoCreateDevice, wcsncpy, IofCallDriver, KeUnstackDetachProcess, KeStackAttachProcess, ObReferenceObjectByHandle, MmSystemRangeStart, KefAcquireSpinLockAtDpcLevel, KefReleaseSpinLockFromDpcLevel, RtlVolumeDeviceToDosName, MmGetSystemRoutineAddress, ZwClose, ZwQueryDirectoryFile, ZwOpenFile, _wcsnicmp, wcsncmp, ZwQueryInformationProcess, ZwOpenProcess, ZwOpenKey, RtlAppendUnicodeStringToString, RtlCopyUnicodeString, ZwQueryValueKey, KeTickCount, KeBugCheckEx, RtlUnwind, KeWaitForSingleObject, KeClearEvent, MmIsAddressValid<br>> HAL.dll: KfAcquireSpinLock, KeGetCurrentIrql, KfReleaseSpinLock<br><br>( 9 exports ) <br>@KeAcquireInStackQueuedSpinLock@8, @KeAcquireInStackQueuedSpinLockAtDpcLevel@8, @KeReleaseInStackQueuedSpinLock@4, @KeReleaseInStackQueuedSpinLockFromDpcLevel@4, _IoVolumeDeviceToDosName@8, _PsRemoveLoadImageNotifyRoutine@4, free, malloc, realloc<br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)<br>Generic Win/DOS Executable (15.9%)<br>DOS Executable Generic (15.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: ESET, spol. s r.o.<br> VeriSign Class 3 Code Signing 2004 CA<br> Class 3 Public Primary Certification Authority<br>signing date.: 8:21 AM 12/21/2007<br>verified.....: -<br>
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.09 -
AhnLab-V3 5.0.0.2 2010.03.09 -
AntiVir 8.2.1.180 2010.03.09 -
Antiy-AVL 2.0.3.7 2010.03.09 -
Authentium 5.2.0.5 2010.03.09 -
Avast 4.8.1351.0 2010.03.09 -
Avast5 5.0.332.0 2010.03.09 -
AVG 9.0.0.787 2010.03.09 -
BitDefender 7.2 2010.03.09 -
CAT-QuickHeal 10.00 2010.03.09 -
ClamAV 0.96.0.0-git 2010.03.09 -
Comodo 4091 2010.02.28 -
DrWeb 5.0.1.12222 2010.03.09 -
eSafe 7.0.17.0 2010.03.09 -
eTrust-Vet 35.2.7348 2010.03.09 -
F-Prot 4.5.1.85 2010.03.09 -
F-Secure 9.0.15370.0 2010.03.09 -
Fortinet 4.0.14.0 2010.03.09 -
GData 19 2010.03.09 -
Ikarus T3.1.1.80.0 2010.03.09 -
Jiangmin 13.0.900 2010.03.09 -
K7AntiVirus 7.10.993 2010.03.09 -
Kaspersky 7.0.0.125 2010.03.09 -
McAfee 5915 2010.03.09 -
McAfee+Artemis 5915 2010.03.09 -
McAfee-GW-Edition 6.8.5 2010.03.09 -
Microsoft 1.5502 2010.03.09 -
NOD32 4929 2010.03.09 -
Norman 6.04.08 2010.03.09 -
nProtect 2009.1.8.0 2010.03.09 -
Panda 10.0.2.2 2010.03.09 -
PCTools 7.0.3.5 2010.03.09 -
Prevx 3.0 2010.03.09 -
Rising 22.38.01.04 2010.03.09 -
Sophos 4.51.0 2010.03.09 -
Sunbelt 5805 2010.03.09 -
Symantec 20091.2.0.41 2010.03.09 -
TheHacker 6.5.2.0.226 2010.03.09 -
TrendMicro 9.120.0.1004 2010.03.09 -
VBA32 3.12.12.2 2010.03.09 -
ViRobot 2010.3.9.2218 2010.03.09 -
VirusBuster 5.0.27.0 2010.03.09 -
Information additionnelle
File size: 33800 bytes
MD5...: 74051da749e5e89a14ddab5ba4a03a7f
SHA1..: d3d440df2c97f7ce6dadac0ecb9030093fb04206
SHA256: d197f7f1d19f7dac17bce65b5ee7d633fa4d48f34132760550efb26bbe876d70
ssdeep: 768:eK0qzgNr3WDu4fNfui59zCnFLVpJKdnxQezALhbim9:eK0qz8WDuAfuiDG7p<br>JYqwA1h9<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x9005<br>timedatestamp.....: 0x476b67ca (Fri Dec 21 07:14:18 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 7 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x4324 0x4400 6.34 46a19a326735ad85c35444d288de97bc<br>.rdata 0x6000 0x304 0x400 3.71 eb859e2d271fe5d874a791ef819a1852<br>.data 0x7000 0x7c8 0x800 7.61 8f01e8b9bdacc9d680239690b5fd8487<br>.edata 0x8000 0x17e 0x200 4.16 c866944cc85c13f739b3009b7559e3b1<br>INIT 0x9000 0x616 0x800 4.64 371d823aac0572c444235c0c72c3bfc6<br>.rsrc 0xa000 0x4b0 0x600 2.80 8f4a4b83354c71f6dc264aa5fc25220e<br>.reloc 0xb000 0x576 0x600 3.73 689561558f71d54a762ef5ce23be29a2<br><br>( 2 imports ) <br>> ntoskrnl.exe: KeInitializeEvent, ExFreePoolWithTag, IoFreeMdl, MmProbeAndLockPages, IoAllocateMdl, IoBuildDeviceIoControlRequest, ExAllocatePoolWithTag, memcpy, ExInterlockedPopEntrySList, ExInterlockedPushEntrySList, ExInitializeNPagedLookasideList, memset, _wcsicmp, PsGetCurrentProcessId, qsort, memmove, wcschr, IofCompleteRequest, IoDeleteDevice, ObfDereferenceObject, RtlInitUnicodeString, PsSetCreateProcessNotifyRoutine, IoAttachDevice, IoCreateSymbolicLink, ObfReferenceObject, IoGetDeviceObjectPointer, IoCreateDevice, wcsncpy, IofCallDriver, KeUnstackDetachProcess, KeStackAttachProcess, ObReferenceObjectByHandle, MmSystemRangeStart, KefAcquireSpinLockAtDpcLevel, KefReleaseSpinLockFromDpcLevel, RtlVolumeDeviceToDosName, MmGetSystemRoutineAddress, ZwClose, ZwQueryDirectoryFile, ZwOpenFile, _wcsnicmp, wcsncmp, ZwQueryInformationProcess, ZwOpenProcess, ZwOpenKey, RtlAppendUnicodeStringToString, RtlCopyUnicodeString, ZwQueryValueKey, KeTickCount, KeBugCheckEx, RtlUnwind, KeWaitForSingleObject, KeClearEvent, MmIsAddressValid<br>> HAL.dll: KfAcquireSpinLock, KeGetCurrentIrql, KfReleaseSpinLock<br><br>( 9 exports ) <br>@KeAcquireInStackQueuedSpinLock@8, @KeAcquireInStackQueuedSpinLockAtDpcLevel@8, @KeReleaseInStackQueuedSpinLock@4, @KeReleaseInStackQueuedSpinLockFromDpcLevel@4, _IoVolumeDeviceToDosName@8, _PsRemoveLoadImageNotifyRoutine@4, free, malloc, realloc<br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)<br>Generic Win/DOS Executable (15.9%)<br>DOS Executable Generic (15.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: ESET, spol. s r.o.<br> VeriSign Class 3 Code Signing 2004 CA<br> Class 3 Public Primary Certification Authority<br>signing date.: 8:21 AM 12/21/2007<br>verified.....: -<br>
Ai ma
Messages postés
169
Date d'inscription
samedi 27 février 2010
Statut
Membre
Dernière intervention
20 janvier 2011
4
9 mars 2010 à 21:29
9 mars 2010 à 21:29
J'ai lu dans un ancien message du forum un pb similaire au mien et on y parle que cela pourrait venir de la carte mère tu en penses quoi ?
Mon pc ne démarre plus qu'en mode sans échec ou sans échec avec prise en charge du réseau
il se passait quoi juste avant que ca arrive ?
il se passait quoi juste avant que ca arrive ?
Ai ma
Messages postés
169
Date d'inscription
samedi 27 février 2010
Statut
Membre
Dernière intervention
20 janvier 2011
4
9 mars 2010 à 22:13
9 mars 2010 à 22:13
Je pense qu'il a du faire des màj dans la nuit et redémarrer. Je l'ai trouvé bloqué sur bienvenue le matin et en le redémarrant bâh...
Ai ma
Messages postés
169
Date d'inscription
samedi 27 février 2010
Statut
Membre
Dernière intervention
20 janvier 2011
4
9 mars 2010 à 22:24
9 mars 2010 à 22:24
Non il n'y a pas cette option juste les 3 modes sans échec et demarrer windows normalement
Ai ma
Messages postés
169
Date d'inscription
samedi 27 février 2010
Statut
Membre
Dernière intervention
20 janvier 2011
4
9 mars 2010 à 22:56
9 mars 2010 à 22:56
Oui je les ai toutes appuyées lol
Ai ma
Messages postés
169
Date d'inscription
samedi 27 février 2010
Statut
Membre
Dernière intervention
20 janvier 2011
4
9 mars 2010 à 23:09
9 mars 2010 à 23:09
et normalement cette option devrait être présente ?
Ai ma
Messages postés
169
Date d'inscription
samedi 27 février 2010
Statut
Membre
Dernière intervention
20 janvier 2011
4
9 mars 2010 à 23:40
9 mars 2010 à 23:40
Ca viendrait de quoi qu'elle soit absente ?
essaie cette commande :
demarrer / accessoires / executer , puis :
CHKDSK /F (espace avant le "/")
puis entrée
il faudra que tu redemarres le pc
demarrer / accessoires / executer , puis :
CHKDSK /F (espace avant le "/")
puis entrée
il faudra que tu redemarres le pc
Ai ma
Messages postés
169
Date d'inscription
samedi 27 février 2010
Statut
Membre
Dernière intervention
20 janvier 2011
4
9 mars 2010 à 23:50
9 mars 2010 à 23:50
Ok je fais